Warnung vor einer neuen Betrugskampagne mit Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen. Nach der Kampagne von April 2025 enthält die Betrugsmail nun zusätzlich Drohungen mit Vollstreckung und Schufa-Eintrag samt Fake Vollstreckungstitel eines Gerichtsvollziehers.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Neue Betrugsmails im Namen der DGVU
Blog-Leser Markus hat mich gerade über Facebook auf die neue Kampagne mit Betrugsmails hingewiesen, die im Juni 2025 läuft. Er schrieb mir dazu, dass er mir "eben einen Anhang geschickt habe", der ihm die Woche zuging. Das Ganze sei schon sehr dreist gemacht, da ein Gerichtsvollzieher des für ihn zuständigen Amtsgericht benannt wurde. Weiterhin sieht er die Dreistigkeit als Bankverbindungen eine spanische Bank anzugeben und fragt, ob ich es im Blog und auf Facebook als Warnung für andere veröffentlichen könne.
Obiger Screenshot zeigt die Mail, die dem Leser zuging. Der Text der Mail ist bekannt: Angeblich führt die Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) eine DGUV-Präventionsmoduls 2025 verpflichtend ein. Es wird auf ein Informationsblatt und eine beiliegende Rechnung verwiesen, die unverzüglich fällig sei.
Die Betrugskampagne von April 2025
Das Ganze ist auf den ersten Blick alter Wein in neuen Schläuchen, hatte ich im April 2025 doch im Blog-Beitrag Vorsicht vor Betrugs-Mails (BGN, DGVU) – April 2025 vor einer Betrugskampagne gewarnt. In der Kampagne wurde mit Betrugs-Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen, versucht, Opfer zur Zahlung einer angegebenen Summe zu überlisten.
Es ging damals auch um eine verpflichtende Einführung des DGUV-Präventionsmoduls 2025. Der Empfänger sollte die beiliegende Rechnung prüfen und begleichen. Die Details lest ihr im oben verlinkten Blog-Beitrag nach.
Ungereimtheiten in neuer Rechnung (Juni 2025)
Jetzt findet sich in der Mail die nachfolgend gezeigte Fake-Rechnung, die gegenüber April 2025 verändert wurde. So wurden die Rechnungsbeiträge erhöht, statt 362,21 Euro Netto wird das "Präsentationsmodul" mit 508,72 Euro Netto aufgeführt. Hinzu kommen "Mahngebühren" in Höhe von 36,77 Euro, so dass die "Rechnung" auf 642,15 Euro angewachsen ist. Aus Sicht der Betrüger logisch – dazu gleich mehr – aus meiner Sicht arg fehlerhaft.
Dem erbsenzählenden Blogger fällt sofort auf, dass das "Präsentationsmodul" exkl. MwSt. und mit einem MwSt-Satz von 19 % gelistet wird. Aber der Netto-Betrag wird mit der "Mahngebühr" zur Zwischensumme addiert. Auf diese Zwischensumme wird dann 19 % MwSt zugeschlagen. Irgendwo ist die KI oder die Beratung der Betrüger noch nicht wirklich fit. Bei Mahngebühren steht keine Leistung gegenüber, ergo sind diese nicht Umsatzsteuer-fähig. Die Rechnung wäre also bereits steuerlich falsch – gut, als Freiberufler schaust Du auf so etwas – und eine gute Buchhalterin wird das auch wissen.
Was in obigem Schreiben noch auffällt, ich habe es rot eingekreist, ist die schlampige Umsetzung der Adressdaten, in denen die Umlaute fehlen (ich habe die identifizierenden Teile der Empfängeradresse in der Abbildung unkenntlich gemacht). Aber der Brief, der mir im Original vorliegt, zeigt, dass die Betrüger im Ausland sitzen und Umlaute dort eher unbekannt sind (oder die Datenbank mit der Empfängerdatenbasis wurde entsprechend verhunzt, so dass Umlaute verloren gingen). Es ist, wie es ist, die Absender müsste man, so man diesen habhaft wird, alleine dafür separat verprügeln. Absolut schlampige Arbeit abliefern und dafür auch noch Geld kassieren wollen, geht schon mal gar nicht.
Aber es gibt noch einen Punkt, der jedem Menschen mit Prokura oder Befugnis, Rechnungen zu begleichen, auffallen sollte: Die deutschen Behörden werden niemals ein Bankkonto bei einer Zielbank in Spanien unterhalten – da sollten sofort alle roten Lampen "Betrug, Betrug" angehen. Auf diesen Sachverhalt hatte ich auch schon in dem oben verlinkten Beitrag von April 2025 hingewiesen.
Betrugsmails mit Druck per Social Engineering
Neu ist in der Kampagne von Juni 2025 auch, dass nun gezielt Druck auf die Empfänger aufgebaut wird. Einerseits weist die Rechnung den oben erwähnten, erhöhten Rechnungsbetrag, sowie die "Mahngebühr" sowie eine sofortige Fälligkeit auf. Der Mail liegt dann aber noch das nachfolgend abgebildete "Informationsblatt" bei, in dem mit "Letzte Zahlungsaufforderung – Vollstreckung & SCHUFA-Eintrag ohne weitere Ankündigung" gedroht wird.
Ist natürlich "starker Tobak", wenn das Ganze juristisch auch nassem Schießpulver entspricht. Es handelt sich aber um einen klassischen Social Engineering-Ansatz, mit dem Stress beim Empfänger aufgebaut werden soll, um Sorgfaltspflichten bei der Prüfung zu torpedieren. Selbstverständlich sind die Aussagen in obigem Informationsblatt Schall und Rauch.
Aber die Urheber der Kampagne werden noch dreister, denn der Mail liegt auch ein gefälschter Bescheid eines Gerichtsvollziehers mit einem angeblichen Titel zur Zwangsvollstreckung bei.
Mir liegt das Original des Schreibens vor, aus dem man schließen kann, dass die Betrüger die zuständigen Gerichtsvollzieher am Firmensitz des Empfängers recherchiert haben. Die Adresse des IT-Dienstleisters und der Gerichtsvollzieher könnten auf den ersten Blick stimmen. Nur einem erbsenzählenden Blogger, der zufällig in dieser Ecke wohnt, fallen Unstimmigkeiten auf. Das Amtsgericht Frankfurt kann für den mir bekannten Empfänger nicht zuständig sein, also passt der genannte Obergerichtsvollzieher (gibt es wirklich in Deutschland, hätte es spontan in Österreich verortet) auch nicht. Die im Schreiben genannte Person (hier verschleiert) gibt es wirklich – diese ist Gerichtsvollzieher, allerdings einem anderen Amtsgericht zugeordnet, wäre aber für den Ort des Empfängers zuständig. Sucht man im Internet, stößt man auf diese aktuelle Warnung des Bayerischen Landesinnungsverbands des Maler- und Lackiererhandwerks, in dem die Masche ebenfalls thematisiert wird.
Fazit: Die neue Betrugskampagne nutzt viele Social Engineering-Elemente, um Druck auf die potentiellen Opfer aufzubauen. Die Täter haben einigen Aufwand getrieben, um die Empfängerdatenbank mit potentiellen Gerichtsstandorten und Gerichtsvollziehern in Einklang zu bringen. Bei genauem Hinschauen, enthält die Kampagne aber haarsträubende Fehler – so ganz spontan würde ich vom Bauchgefühl her vermuten, dass da eine KI mit gewerkelt hat. Aber spätestens eine vorgebliche Rechnung einer deutschen Berufsgenossenschaft, die die Überweisung der Summe zu einer Bank in Spanien fordert, sollte alle Alarmglocken läuten lassen. Trotzdem vielleicht die Buchhaltung in euren Unternehmen diesbezüglich informieren.
MVP: 2013 – 2016
Von mir hier noch ergänzende Informationen:
1. Im Umlauf sind bspw. E-Mails mit dem Tenor …
– Arbeitsschutzmodul 2025: DGUV informiert – Pflichtteilnahme erforderlich
– Schreiben der DGUV zur Einführung des Präventionsmoduls 2025 – Handlungsbedarf
– Wichtige Information zur verpflichtenden Einführung des DGUV-Präventionsmoduls 2025
– Aktualisierung der Präventionsrichtlinien 2025
Pflicht zur Teilnahme am DGUV-Präventionsmodul – jetzt umsetzen
und einem Anhang mit der Bezeichnung "Informationsblatt-und-Rechnung.pdf".
2. Im Umlauf sind auch Phishing-Mails mit dem Hinweis "Kontosperrung wegen überfälligem Saldo" und einem Logo der Berufsgenossenschaft der Bauwirtschaft (BG BAU).
Im Artikel steht 2 mal "Präsentationsmodul".
Korrekt wäre "Präventionsmodul"
2.
Das spanische Bankkonto gehört einer identifizierbaren Person.
Warum wird diese Person nicht verhaftet wegen Urkundenfälschung und Betrug?
3.
Im Schreiben des Gerichtsvollziehers steht:
"Die Zustellung des Titels erfolgte ordnungsgemäß."
Das ist totaler Quatsch, denn ein Titel wird nicht dem Schuldner zugestellt.
Hätte der Schuldner nämlich diesen Titel in seinen Händen, dann hätte der Gläubiger bzw der Gerichtsvollzieher diesen Titel nicht mehr und könnte ihn auch nicht eintreiben.
Bestenfalls kann der Schuldner nach der Begleichung seiner Schulden die Aushändigung des Titels verlangen.
4.
In dem Schreiben des Gerichtsvollziehers fehlt das Wort "Vollstreckungsankündigung".
Es fehlt der Betrag, die Zahlungsfrist und die Rechtsbelehrung.
Diese Angaben müssen auf diesem Blatt stehen, nicht irgendwo anders.
5.
In dem Schreiben des Gerichtsvollziehers:
"Bitte stellen Sie sicher, dass etwaige Rückfragen zur Forderungshöhe oder zu pfändbaren Ansprüchen zentral bei ihrer zuständigen Sachbearbeitung beantwortet werden können."
Das ist totaler Quatsch, denn sowas interessiert einen Gerichtsvollzieher nicht.
Die Forderungshöhe ergibt sich direkt aus dem Titel, da gibt es nichts mehr zu klären.
Außerdem wäre nicht die Sachbearbeitung des Schuldners zuständig, sondern die des Gläubigers. Allerdings bereits vorher beim Amtsgericht, wo der Titel bearbeitet worden ist.
Der Gerichtsvollzieher vollzieht danach lediglich das Urteil (Titel) des Amtsgerichts und verhandelt nicht mehr über die Höhe der Forderungen oder ob und wer diese zu begleichen hat.
Der Gerichtsvollzieher verhandelt lediglich über die Art und Weise der Bezahlung mit dem Schuldner.
Hi…
Zum Pt. 2:
"Warum wird diese Person nicht verhaftet wegen Urkundenfälschung und Betrug?"
Mglw. bspw. wg. Identitätsdiebstahl nicht und das wäre dann sicherlich auch so gesetzeskonform, oder?
Zu den anderen genannten Punkten:
Sicherlich gibt's da – zum Glück – einige fehlende oder juristisch nicht korrekte Formalangaben, aber genau die ermöglichen halt auch (noch) die Identifizierung als Fake.
Was wohl wird, wenn auch all solche Merkmale fehlerfrei – bspw. mittels AI/KI-Unterstützung – fälschbar sind?
Identitätsdiebstahl:
Das muss der Kontoinhaber erstmal nachweisen.
Solange er das nicht kann ist er haftbar.
Der angeblich gelinkte Kontoinhaber wird dann aber seinerseits ebenfalls dieses Konto schließen lassen wollen und der Betrüger hat dieses Konto dann so oder so nicht mehr im Zugriff.
Bei der Kontoeröffnung muss man einen Ausweis vorlegen. Hat der Kontoinhaber seinen Ausweis verloren und nicht als gestohlen gemeldet und keinen neuen beantragt?
Am Bankschalter sind Kameras, da wird vermutlich ein Foto des Kontoeröffners gemacht, genauso wie auch an Bankautomaten Fotos des Abhebers gemacht werden.
Passt das Foto zum Kontoinhaber oder nicht?
Welche IP hat auf das Konto zugegriffen?
2.
Keine Fälschungsmerkmale:
Man besucht den Gerichtsvollzieher persönlich.
Der sagt einem dann, dass er gar keinen Titel hat und die Sache ist erledigt.
Danach erfolgt dann Anzeige wegen Betrug und Urkundenfälschung.
Njääh…
Ich muß nicht zwingend zu einer Bank…hab' (für Online-Shopping) durch 'ne virtuelle Prepaid-KK auch 'n spanisches Konto samt IBAN und mußte mich dafür auch nicht mitsamt Perso identifizieren – so lang' es im Ansinnen an berechtigt seriöse und legale Privatsphäre solcherlei durchaus leider auch mißbräuchliche Möglichkeiten gibt,… na ja.
Aber klar, ist jeder selbst für verantwortlich.
Ich wollte nur darauf hinweisen, dass Deine "Forderung" vllt. doch etwas extrem und voreilig gewesen sein könnte.
Zu 2.
Na ja, wenn ich in "Fast-Skandinavien" wohnhaft bin, fahre ich wg. so 'ner Fälschungsbestätigung doch nicht quer durch die Republik – das lässt sich sicherlich auch anders aufklären.
Mir ging's ja um das Potential dahinter – als hätten die (O)GV nicht schon übermäßig zu tun und kommen bereits jetzt nicht hinterher.
So viele Vollstreckungen bleiben praktisch ausgesetzt bzw. ungeahndet aufgrund von Personalmangel sowie Vollstreckungsstau.
Dioese "virtuelle Prepaid-KKmit spanischem Konto samt IBAN" hast du aber mit deinem Smartphone aktivieren bzw freischalten müssen, oder?
Dann hat die Bank deine Telefonnummer und dich identifiziert.
Ich glaube nicht, dass man in der EU wirklich anonyme Bankkonten eröffnen kann.
Selbst in der Schweiz wurden die anonymen Nummernkonten abgeschafft, auf Druck der USA und der EU.
Das stimmt natürlich schon, letztlich wird das i-wie rückverfolgbar sein (und ist von meiner Seite ja auch kein Problem), allerdings müßte hier natürlich immenser eigtl. in keinem für bspw. Strafverfolgungsprozesse angemessenem Verhältnis stehender Aufwand betrieben werden – letztlich ist ja bei mit krimineller Energie intendierten Aktionen die Zeitverschleppung ein nicht selten wirksames Mittel.
Ich wollte ja nur aufzeigen, dass es eben durchaus auch Szenarien gibt, die sich mglw. durch ungünstige Konstellationen auch nicht zwingend als von einem Kontoinhaber ungesetzlich initiiert und somit für ihn als strafwürdig erweisen müssen, denn das war ja die von Dir ursprüngliche Implikation.
"Ich glaube nicht, dass man in der EU wirklich anonyme Bankkonten eröffnen kann."
Das hoffe ich doch – dahingehend bin ich auch für absolute Identitätstransparenz!
Manche Details sollte man gar nicht so zusammengefaßt veröffentlichen, damit die KI/der wachsame künftige nächste Gauner seine Kenntnisse nicht gar so leicht erweitern kann…
ich hab hier eine Version mit italenischer IBAN Kontonummer …
Zahlungsempfänger: Deutsche Unfallversicherung • IBAN:
IT84Y0760115900001071253551 • BIC: BPPIITRRXXX
Ich habe mal vor Jahren Anzeige bei vergl. Masche erhoben. Wurde nach vielen Wochen eingestellt, da der Kontoinhaber im Ausland (saß in London) nicht ermittelt werden konnte und es darüber hinaus zu keinem nennenswerten Schaden gekommen ist (ich habe ja angezeigt). Im Schreiben der Staatsanwaltschaft gab es noch den ergänzenden Hinweis, dass die Konten ohnehin mit Scheinidentitäten mit Daten aus dem Netz eröffnet worden sind. Bis einer Bank das in der Revision auffällt braucht es schon mehrere Monate. Bis dahin sind solche Kampagnen längst beendet und die Täter verschwunden.
Hat mich schon geärgert, wenn man das Sicherheitstheater bei einfachen Kontoeröffnungen bei uns mal sieht.
Es wäre besser, die wahren Ursachen hinter solchen Kampagnen zu bekämpfen: Den Datenreichtum bei Ämtern und Unternehmen. Und den schludrigen Umgang mit anvertrauten persönlichen Daten.
@Tomas Jakobs: Das Video-Ident-Verfahren muss man auch für jede EUR 9,99-Prepaid-SIM von Aldi durchführen. Auch wenn die Angestellten der Video-Ident-Firmen radebrechende Billig-Löhner aus dem Ostblock sind, kostet das doch erstmal ALDI/den Mobilfunk-Provider einiges Geld.
Und wenn ich eine SIM ohne Identität will, kauf ich eine solche bei einem ukrainischen Mobilfunk-Provider ohne Identitätscheck (aber mit Roaming) oder schicke einen Bürgergeld-Empfänger für einen "Fuffi" vor.
Ich verstehe zwar die politische Intention hinter der Identitätsfeststellung, aber die "großen Gauner" verwischt es nicht.
> Und wenn ich eine SIM ohne Identität will, kauf ich eine solche bei einem ukrainischen Mobilfunk-Provider ohne Identitätscheck (aber mit Roaming)…
So sieht's aus, inkl. anonymen Aufladen in jedem ukrainischen Supermarkt an den Self-Service Terminals mit Bargeld
https://blog.jakobs.systems/micro/20230704-sicherheitstheater/
Wir haben diese Mail in nahezu identischer Form auch erhalten und ich möchte gerne noch ergänzen, dass die vermutlich tatsächliche Quelle der Nachricht in unserem Fall im Header folgendes ausweist:
Received: from [95.163.59.33] (helo=send194.i.mail.ru) (Russland)
Zudem ist die teilweise vorgegebene Absender-Domain verdächtig, dagegen kann man vorgehen bzw. diese melden. Sie läuft bei Cloudflare, der BGN hostet selbst.
– bgn-zahlstelle.de
Das BGN selbst haben wir neben vielen anderen ebenfalls darauf hingewiesen, dort hat man am 23.06. ebenfalls einen Hinweis veröffentlicht und auch persönlich uns gegenüber reagiert.
BGN: Neue Betrugsschreiben im Umlauf! Stand 23.06.2025
https://www.bgn.de/presse/14-februar-2025-neue-betrugs-masche-mit-angeblichen-bgn-rechnungen
Aktuell auch Mails im Umlauf angeblich vom Bundesamt für Steuern
Bild davon kannste gern im Blog mit verwenden:
https://i.ibb.co/n8PCr3fn/2025-06-27-21-49-31-Clipboard.png
Link führt zu https://bzst-bundeszentralamt.net/
kannste gern zensieren vorm freigeben des Kommentars
Ähm…
"Link führt zu https*//bzst-bundeszentralamt.net/"
Was ist denn das für 'ne Seite?
Der würd' ich ja auch schon nicht weiter trauen, als ich sie werfen könnt' – da führen mit Ausnahme eines regulären auf die offizielle Portalseite des BZSt verweisenden Links alle anderen in den Loop.
Oder ist das der vielbeschworene Bürokratieabbau?